Jurij Shabalin, hlavní architekt společnosti Swordfish Security, uvedl, že více než třetina, až 40 %, aplikací a
Znalec zdůraznil, že problém spočívá vpotenciálně nebezpečný open source kód. Kritická zranitelnost jsou obsažena v knihovnách – sadách zdrojových kódů, díky nimž mohou kyberzločinci spustit škodlivý kód, který potřebují, na straně firemního serveru a dokonce zcela paralyzovat jeho práci.
Mezi nebezpečí - úplné selhání prácejakékoli webové služby, narušení infrastruktury a vypnutí velké organizace. Odborníci navíc našli fragmenty otevřeného zdrojového kódu, které autorovi poskytují neoprávněný přístup k peněženkám uživatelů s kryptoměnami.
Během studie bylo analyzováno 300 projektů, a to jak mobilních aplikací, programů pro počítače, tak služeb. Největší počet problémů ale odborníci zjistili u webových služeb.
„Takové nebezpečné slabiny se potenciálně otevírajípříležitostí pro útočníky provádět útoky. Například řada kritických zranitelností obsažených v knihovnách umožňuje spouštění libovolného kódu na straně serveru, což může vést k jeho úplnému kompromitování a umožnit vstup do sítě organizace,“ vysvětlil Yury Shabalin.